Gospodarka, Kraj

Jest się czego bać, czyli Pegasus w rękach polskich służb

Bać się podsłuchów powinni politycy, prezesi państwowych spółek, urzędnicy biorący pensje płacone z podatków współobywateli i inne osoby reprezentujące państwo i jego mieszkańców. Jawność dla korporacji i polityków, prywatność dla obywateli – nie odwrotnie.

Gorączka wyborcza zepchnęła w cień zdarzenie sprzed kilku tygodniu – wyszło na jaw, że polskie służby specjalne zakupiły system Pegasus i używają go do inwigilacji. Oliwy do ognia dolał wicepremier Jacek Sasin, który powiedział, że „uczciwi obywatele mogą być spokojni”. Tym samym wpisał się w tradycję „niewinni nie mają się czego bać”.

Pegasus został stworzony przez izraelską firmę, zapewne jako jeden z licznych spin-offów tamtejszego sektora militarno-technologicznego. Izraelskie środowisko start-upowe w dużej mierze bazuje na komercjalizacji technologii, które ten niewielki i otoczony przez nieprzyjaciół kraj rozwija w celach obronnych.

Rosyjski FaceApp wie o nas wszystko? I tak wiedział już cały internet!

Co wiemy o Pegasusie?

Jest to nie tyle system, ile ekosystem czy platforma. Po pierwsze składają się na niego „agenci lokalni”: małe programy przypominające wirusy komputerowe, instalowane bez wiedzy użytkownika na smartfonach, tabletach czy laptopach, a także – zapewne – urządzeniach domowych, takich jak smart TV czy sterowniki inteligentnego domu.

Agenta można zainstalować, bądź to podsyłając użytkownikowi spreparowany link, bądź to – bez jego wiedzy – za pomocą jednej z wielu luk bezpieczeństwa, które producenci oprogramowania systemowego łatają z opóźnieniem, tym samym dając hakerom i służbom czas na zainstalowanie „szpiega” na urządzeniu.

CBA kupiło wirusa za 30 milionów. Jak się przed nim bronić?

Druga, centralna część Pegasusa to zapewne kilka modułów, które możemy sobie na podstawie dostępnych o nich informacji wyobrazić. Na przykład moduł pozwalający podsłuchiwać prowadzone rozmowy albo zdalnie włączyć nagrywanie mikrofonem, moduł analizy metadanych (o nich za chwilę), przekazania danych, zdalnego wykonania działań (np. wysłania wiadomości) czy analizujący sieć społeczną ofiary, odwiedzane przez nią strony oraz zachowania.

Pegasus wszystkie te dane jest w stanie wyciągnąć, skonsolidować i przeanalizować, dając swojemu użytkownikowi – służbom specjalnym czy rządom – pełny obraz człowieka, jego życia, kontaktów społecznych, pracy, wydatków, poglądów politycznych, podróży, a nawet temperatury rozmów w rodzinnym domu.

Oliwy do ognia dolał wicepremier Jacek Sasin, który powiedział, że „uczciwi obywatele mogą być spokojni”.

Jest też część trzecia: cała warstwa komunikacyjna. Wiadomo, że smartfon nie może nawiązywać bezpośredniego połączenia z domeną cba.gov.pl, więc używa do tego „stacji przesiadkowych”. Jak pisze serwis Zaufana Trzecia Strona, „z działaniem Pegasusa powiązano 1091 adresów IP i 1014 nazw domen”.

To właśnie komputery – prawdopodobnie należące do Bogu ducha winnych ludzi, organizacji i firm, które nie potrafiły ich właściwie zabezpieczyć – dzięki którym służby mogą ukryć, co konkretnie, od kogo i dla kogo zbierają.

Metadane w rękach państwa

Pegasus to narzędzie inwigilacji indywidualnej. Służy do punktowego namierzania osoby bądź grupy i wpływania na jej zachowania. Tymczasem polskie służby, na podstawie zmian wprowadzonych przez PiS zaraz na początku rządów, uzyskały prawo do niekontrolowanego i niemonitorowanego zbierania metadanych z sieci telekomunikacyjnych na temat wszystkich obywateli. To oznacza, że służby wiedzą, gdzie ludzie są (ich telefon „melduje się” w stacjach bazowych), do kogo dzwonią, jak długo trwa rozmowa, do kogo wysyłają SMS-y i jakie strony internetowe przeglądają.

Panoptykon: Protestujemy przeciwko ustawie antyterrorystycznej

Fundacja Panoptykon uważa problem masowego dostępu do metadanych za co najmniej tak samo ważny – jeśli nie ważniejszy – od problemu inwigilacji punktowej. Nie mamy bowiem do czynienia z namierzaniem konkretnego człowieka, co przynajmniej w teorii podlega nadzorowi sądu. W tym przypadku całe grupy profilowane są pod kątem ewentualnego wyłowienia kandydatów, których można dopiero poddać inwigilacji, prowokacji albo wpływać na ich poglądy – bez konieczności jakiejkolwiek kontroli sądowej.

Pisałem wcześniej na łamach „Krytyki Politycznej” o badaniach polskiego doktora ze Stanford, Michała Kosińskiego, który wykazał, że zaledwie kilkadziesiąt lajków pozwala ocenić poglądy polityczne, orientację seksualną, rasę oraz wyznanie z prawdopodobieństwem powyżej 80%. Nie inaczej jest z metadanymi – a jeśli do tego dołożyć dane np. o zakupach (zbierane przez banki oraz sieci handlowe, np. za pomocą „kart lojalnościowych”), to widać, że służby mają jak na tacy wszystkie informacje potrzebne do masowego profilowania mieszkańców kraju. Na tej samej zasadzie, na jakiej robią to wielkie agencje reklamowe przebrane za firmy technologiczne, czyli Google i Facebook.

O ile oczywiście mają narzędzia i kompetencje do takich analiz. Być może ogólna niezborność instytucji polskiego państwa i podłe płace w sferze publicznej to jedyne przeszkody, dzięki którym nie żyjemy jeszcze w systemie kontroli i opresji.

Przypomnijmy: w Meksyku Pegasus był wykorzystywany do inwigilacji dziennikarzy i ich źródeł. Jakie „zbrodnie” popełnili? Oddajmy głos Witoldowi Głowackiemu, autorowi tekstu z „Dziennika Gazety Prawnej”: „Otóż publicyści Alejandro Calvillo i Luis Encarnación oraz naukowiec Simon Barquera prowadzili kampanię medialną na rzecz opodatkowania napojów słodzonych, co oczywiście miało wspomagać walkę z nadwagą, ale nie podobało się powiązanym z lobbystami przemysłu spożywczego oficjelom”.

Dodajmy do tego wszystkiego fakt renacjonalizacji polskich przedsiębiorstw (Banku Pekao SA, Pesy czy kolejki na Kasprowy). Polskie państwo przestało być sędzią na boisku gospodarczym – zaczęło być graczem. Lewica próbuje przedstawiać to jako właściwy ruch, pozwalający na aktywną rolę państwa, ale jej rewersem jest ryzyko zaangażowania instytucji państwowych (np. służb) po stronie „własnych” firm, przeciwko obywatelom. Dość łatwo można sobie wyobrazić, że w Polsce powtórzy się scenariusz meksykański, gdzie lada moment nastąpi „domknięcie ciągu technologicznego” pomiędzy interesami partyjno-rodzinnej oligarchii, służbami specjalnymi, prokuraturą, sądami i mediami.

Na przykład Zbyszek

Poznajcie Zbyszka. Zbyszek jest aktywistą na rzecz klimatu, szczerze przejętym globalnym ociepleniem i jego skutkami. A także pasjonatem kultury ludowej, ciągle żywej w jego okolicy, oddalonej od wielkich ośrodków metropolitalnych. Dowiedział się, że niedaleko ma być otwarta nowa odkrywkowa kopalnia węgla brunatnego oraz elektrownia. Zbyszek rozumie, co to oznacza: nowe miliony ton dwutlenku węgla wyemitowanego do atmosfery, zrównanie z ziemią wiosek z unikatową architekturą, wysiedlenia i rozbicie lokalnych społeczności, obniżenie poziomu wód gruntowych. Kopalnia obiecuje wprawdzie miejsca pracy, budowę szkół, dróg, basenu oraz nowych osiedli – ale Zbyszek nie jest przekonany. Wolałby – i nie tylko on – żeby zostało tak, jak jest.

Postprawda, fake newsy i mikrotargetowanie w służbie polityków. Sprawdź, kto cię namierza

Odwiedza portal ekologiczny, gdzie poznaje grupę aktywistów takich jak on. Próbują połączyć siły, aby zaprotestować przeciwko budowie. Postanawiają rozpocząć od demonstracji w dniu wmurowania kamienia węgielnego przez ministra przemysłu. Niestety, nie udaje im się dotrzeć na miejsce. Mieli jechać trzema busami. Jeden został zatrzymany przez policję i poddany drobiazgowej kontroli technicznej, która trwała półtorej godziny. Druga grupa trafiła na ćwiczenia przeciwpożarowe – utknęli w korku. Kierowca trzeciego samochodu nie dotarł na miejsce zbiórki, bo tak nieszczęśliwie się złożyło, że przestała działać jego karta i nie mógł kupić biletu na pociąg, aby odebrać pożyczonego busa od wujka z innego miasta.

Zbyszek ma niejasne podejrzenia, że te przypadki nie są tak do końca przypadkowe, ale tylko dopinguje go to do działania. Na zamkniętej grupie w komunikatorze WhatsApp wraz z innymi aktywistami omawia inne możliwości protestu. Ktoś rzuca hasło unieruchomienia maszyn budowlanych, ale pomysł uznany zostaje za zbyt radykalny i upada. W końcu aktywiści kontaktują się z posłem opozycji, który zaprasza ich na sejmową komisję ochrony środowiska oraz konferencję prasową bezpośrednio po niej. Siedmioro działaczy postanawia razem pojechać do Warszawy; Zbyszek przygotowuje nawet strój ludowy, aby podkreślić swoje przywiązanie do folkloru gmin, które znalazły się na terenie przyszłej odkrywki. „To będzie prawdziwa bomba” – stwierdza jeden z działaczy na grupie. Koleżanka mówi, że w zawadiackiej czapce i bryczesach wygląda „fantastycznie”.

8 zasad, które uczynią internet lepszym miejscem

Niestety im bliżej komisji i spotkania, tym więcej działaczy się wykrusza. Magdzie zachorowało dziecko i musi z nim zostać – zdarza się. Karolowi zmieniono grafik dyżurów w oddziale państwowej firmy ubezpieczeniowej, gdzie pracuje. Najdziwniejsza rzecz przydarzyła się Maćkowi, który prowadzi agencję reklamową. Jego najważniejszy klient – państwowa firma z branży stalowej – wstrzymał płatność faktury, a przyjaciel, z którym robił interesy, powiedział, ze „szefostwo bez przychylności patrzy na twoją działalność medialną”. Tyle że żadnej działalności jeszcze nie było, bo konferencja dopiero była planowana. Wycofał się także Szymon – nie podał przyczyn.

Ostatecznie zostało ich dwoje, Zbyszek i Gośka, ale zamiast na komisję dotarli na komisariat. Policja rozpoczęła śledztwo w sprawie ryzyka uszkodzenia mienia o znacznej wartości poprzez planowane zniszczenie maszyn budowlanych. Podobno w materiałach śledztwa pojawia się słowo „bomba” i śledczy muszą wyjaśnić, o co chodzi. Adwokat pracujący pro bono, załatwiony przez posła, mówi, że sprawa jest „dęta” i zakończy się umorzeniem, ale do tego czasu Zbyszek pozostanie do dyspozycji prokuratury, mając stawiać się na każde wezwanie. Na ścianie wisi strój ludowy, który zdołał ocalić z całej awantury i w którym kiedyś jeszcze na pewno wystąpi. Na pewno, bo przecież wyglądał „fantastycznie”!

Drogi Facebooku, drogi Google’u, przestańcie mnie śledzić

Na razie kupił nowy, prostszy telefon; z okien swojego mieszkania patrzy, jak buldożery zrównują wioski z ziemią i przygotowują miejsce pod nową odkrywkę, a w lokalnym oddziale radia słucha o „śledztwie w sprawie grupy ekoterrorystów”. Radio nie jest co prawda państwowe, ale Zbyszek wie, że jego interesy ściśle zależą od koncesji przyznawanej przez przedstawicieli państwa, więc nawet szczególnie się temu nie dziwi.

Między terroryzmem a prywatnością

W opisanej historyjce nie ma huku petard, zamaskowanych funkcjonariuszy wpadających o poranku do mieszkań, pobić przez nieznanych sprawców ani w ogóle żadnych nielegalnych działań. Poprzez całkowicie zgodną z polskim prawem analizę metadanych internetowych namierzono grupę działaczy. Następnie na telefonie któregoś z nich – Zbyszka albo kogoś innego – umieszczono agenta systemu Pegasus, których monitorował komunikację.

Szybko ograniczono grupę do kilkorga aktywistów; uzyskano także dostęp do zapisów rozmów. Słowo „bomba” pozwoliło uzyskać zgodę sądu na inwigilację. Reszta była akcją wyprzedzającą. Tak, w określonym momencie wysłano patrol do kontroli samochodu. Tak, ćwiczenia przeciwpożarowe zostały w ostatniej chwili przeniesione na drogę, którą aktywiści mieli dojechać na demonstrację. Tak, karta płatnicza nie zepsuła się sama, ktoś po prostu na chwilę wyłączył prąd, uniemożliwiając zatwierdzenie płatności za pociąg. Tak, nie przypadkiem państwowy koncern branży stalowej opóźnił płatność dla agencji reklamowej Maćka i nie przypadkiem Karol miał zmienione dyżury.

Szymon nie pojechał, bo dostał wiadomość od pięknej Stelli z Tindera, z którą nawiązał relację tydzień wcześniej, że tego dnia chciałaby go wreszcie spotkać osobiście. Nie przyszła, niestety, na spotkanie, ale za to jeden z oficerów prowadzących sprawę ma teraz ksywkę „Stella”. Redaktor w radiu doskonale wie, że powinien wspierać interesy swojego właściciela, nie trzeba było wydawać mu żadnego polecenia służbowego. I tylko choroba dziecka Magdy była przypadkiem.

Czy doszło do naruszenia prawa przez służby? Najprawdopodobniej nie. Czy doszło do ograniczenia praw obywatelskich dzięki wykorzystaniu masowego zbierania metadanych i inwigilacji „punktowej” za pomocą systemu Pegasus? Oczywiście!

Bać podsłuchów powinni się politycy, a nie obywatele

Tak więc niewinni mają się czego bać. Zwłaszcza oni mają się czego bać, bo środki operacyjne w połączeniu z masowym ucyfrowieniem komunikacji mogą się stać narzędziem opresji. I nie, nie ma sprzeczności pomiędzy tym, co piszę dzisiaj, a tym, co pisałem kilka miesięcy temu, stawiając tezę, że big data to szansa dla demokracji. Różnica tkwi w granulacji zbieranych danych i celach analizy.

Big data szansą dla demokracji?

Tam, gdzie identyfikujemy zachowania grup i staramy się zrozumieć realne potrzeby oraz działania obywateli, mamy do czynienia z nieustającym badaniem opinii publicznej. To wspiera, a nie narusza demokrację. Natomiast tam, gdzie inwigilujemy pojedynczego obywatela i próbujemy wpływać na jego zachowania, zaczyna się państwo policyjne.

Różne są przy tym cele, dla których państwo zbiera i analizuje dane oraz próbuje aktywnie oddziaływać na obywateli – co wynika z wyznawanej przez dany rząd ideologii. Czy na przykład próba skłonienia mieszkańców kraju do zmniejszenia konsumpcji mięsa poprzez podbijanie popularności wegańskich przepisów w YouTube to jeszcze zachowanie prozdrowotne i proekologiczne czy już próba wywarcia niedozwolonej presji na indywidualne gusta kulinarne?

Jak w sieci stajemy się towarem

Wróćmy jeszcze do krajowej rzeczywistości. Dwie afery z ostatnich dni – rozmowa nieodwoływalnego prezesa NIK, Mariana Banasia, z „człowiekiem z miasta”, zawiadującym urządzonym w jego kamienicy, z udziałem unijnych pieniędzy, przybytku rozpusty (i – jak trafnie zauważa Krytyka – seksploatacji młodych kobiet) – to kwestia prywatna czy publiczna? A co z rozmowami pomorskiego barona Platformy Obywatelskiej, Sławomira Neumanna, który przystępnie i dosadnie wyjaśniał adeptom politycznej kuchni, na czym ona polega?

Gdyby Czesław Miłosz pisał dzisiaj swój słynny wiersz, napisałby „nagrane będą czyny i rozmowy”. Cyfrowe narzędzia pozwalają nam je utrwalić, przechowywać i udostępnić – i powinno służyć to dobru obywateli i demokracji. Bać się podsłuchów powinni politycy, prezesi państwowych spółek, urzędnicy biorący pensje płacone z podatków współobywateli i inne osoby reprezentujące państwo i jego mieszkańców. Jawność dla korporacji i polityków, prywatność dla obywateli – nie odwrotnie.

Podatek od linków i filtrowanie treści nie naprawią internetu

Niewinni obywatele nie powinni się zastanawiać, czy muszą się bać, zanim podejmą jakąś niemiłą państwu działalność. Dlatego obawiać się należy każdej władzy, która kupuje system klasy Pegasus, a jednocześnie próbuje rozszerzać uprawnienia służb, ograniczać demokratyczną kontrolę i podporządkowywać sądy.

Bio

Jakub Chabik

| Informatyk, menedżer, wykładowca
Jakub Chabik (1971) – informatyk i doktor zarządzania, od ćwierćwiecza zarządza wdrożeniami w sektorze nowoczesnych technologii. Pisuje do magazynu „Computerworld”, w przeszłości publikował w „Harvard Business Review Polska”. Wykłada na podyplomowych studiach inżynierii oprogramowania na Politechnice Poznańskiej. Mieszka i pracuje w Gdańsku.

Komentarze

System komentarzy niedostępny w trybie prywatnym przeglądarki.